標(biāo)準(zhǔn)解讀

《GM/T 0023-2014 IPSec VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》是由國家密碼管理局發(fā)布的針對IPSec VPN網(wǎng)關(guān)產(chǎn)品的技術(shù)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為設(shè)計、開發(fā)、生產(chǎn)以及使用IPSec VPN網(wǎng)關(guān)產(chǎn)品提供指導(dǎo),確保這些產(chǎn)品在安全性、功能性等方面達(dá)到一定的要求。

根據(jù)此標(biāo)準(zhǔn),IPSec VPN網(wǎng)關(guān)產(chǎn)品應(yīng)支持多種加密算法與認(rèn)證方式,包括但不限于SM1、SM2、SM3和SM4等國產(chǎn)密碼算法,同時也兼容國際上常用的AES、SHA等算法。此外,還定義了關(guān)于密鑰管理的具體要求,比如密鑰生成、分發(fā)、存儲及銷毀過程中的安全措施,強(qiáng)調(diào)了密鑰生命周期管理的重要性。

對于身份驗(yàn)證機(jī)制,除了基本的用戶名/密碼組合外,《GM/T 0023-2014》也鼓勵采用更高級別的認(rèn)證方法,如數(shù)字證書認(rèn)證,以增強(qiáng)系統(tǒng)的安全性。同時,該標(biāo)準(zhǔn)還規(guī)定了訪問控制策略配置的功能需求,允許管理員根據(jù)實(shí)際需要靈活設(shè)置不同的權(quán)限等級。

在性能方面,《GM/T 0023-2014》明確了IPSec VPN網(wǎng)關(guān)產(chǎn)品必須滿足的基本性能指標(biāo),包括吞吐量、并發(fā)連接數(shù)等關(guān)鍵參數(shù),并提出了相應(yīng)的測試方法來評估這些指標(biāo)是否達(dá)標(biāo)。此外,還特別關(guān)注了設(shè)備的穩(wěn)定性和可靠性,要求廠商通過嚴(yán)格的質(zhì)量控制流程保證產(chǎn)品質(zhì)量。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2014-02-13 頒布
  • 2014-02-13 實(shí)施
?正版授權(quán)
GM/T 0023-2014IPSec VPN網(wǎng)關(guān)產(chǎn)品規(guī)范_第1頁
GM/T 0023-2014IPSec VPN網(wǎng)關(guān)產(chǎn)品規(guī)范_第2頁
GM/T 0023-2014IPSec VPN網(wǎng)關(guān)產(chǎn)品規(guī)范_第3頁
GM/T 0023-2014IPSec VPN網(wǎng)關(guān)產(chǎn)品規(guī)范_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GM/T 0023-2014IPSec VPN網(wǎng)關(guān)產(chǎn)品規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

備案號44624—2014

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0023—2014

IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范

IPSecVPNgatewayproductspecification

2014-02-13發(fā)布2014-02-13實(shí)施

國家密碼管理局發(fā)布

GM/T0023—2014

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………3

密碼算法和密鑰種類

4……………………3

算法要求

4.1……………3

密鑰種類

4.2……………3

網(wǎng)關(guān)產(chǎn)品要求

5IPSecVPN……………4

產(chǎn)品功能要求

5.1………………………4

產(chǎn)品性能參數(shù)

5.2………………………5

安全性要求

5.3…………………………5

管理功能要求

5.4………………………6

硬件要求

5.5……………9

參數(shù)可配置能力要求

5.6………………10

過程保護(hù)

5.7……………10

網(wǎng)關(guān)產(chǎn)品檢測

6IPSecVPN……………10

產(chǎn)品功能檢測

6.1………………………10

產(chǎn)品性能檢測

6.2………………………12

安全性檢測

6.3…………………………12

管理功能檢測

6.4………………………13

硬件檢測

6.5……………13

參數(shù)可配置能力檢測

6.6………………13

過程保護(hù)檢測

6.7………………………13

合格判定

7…………………14

GM/T0023—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本標(biāo)準(zhǔn)主要起草單位成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司上海格爾軟件股份有限公司無錫江南

:、、

信息安全工程技術(shù)中心興唐通信科技有限公司山東得安計算機(jī)技術(shù)有限公司

、、。

本標(biāo)準(zhǔn)主要起草人羅俊李元正譚武征徐強(qiáng)王妮娜孔凡玉

:、、、、、。

GM/T0023—2014

IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)關(guān)產(chǎn)品的功能要求硬件要求軟件要求密碼算法和密鑰要求安全

IPSecVPN、、、、

性要求和檢測要求等有關(guān)內(nèi)容

。

本標(biāo)準(zhǔn)適用于網(wǎng)關(guān)產(chǎn)品的研制檢測使用和管理

IPSecVPN、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

電工電子產(chǎn)品環(huán)境試驗(yàn)所有部分

GB/T2423—2008()

微型計算機(jī)通用規(guī)范

GB/T9813—2000

遠(yuǎn)動設(shè)備及系統(tǒng)第部分工作條件第篇電源和電磁兼容性

GB/T15153.1—19982:1:

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964—2008

隨機(jī)性檢測規(guī)范

GM/T0005

數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

技術(shù)規(guī)范

GM/T0022IPSecVPN

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

下列術(shù)語和定義適用于本文件

。

311

..

密碼算法cryptographicalgorithm

描述密碼處理過程的運(yùn)算規(guī)則

。

312

..

密碼雜湊算法cryptographichashalgorithm

又稱雜湊算法密碼散列算法或哈希算法該算法將一個任意長的比特串映射到一個固定長的比

、。

特串且滿足下列三個特性

,:

為一個給定的輸出找出能映射到該輸出的一個輸入是計算上困難的

a)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論